Veeam åtgärdar en kritisk säkerhetsbrist i backup-mjukvaran

Veeam har släppt uppdateringar för en kritisk sårbarhet (CVE-2025-23114, CVSS 9.0) i sin backup-mjukvara, som kan låta angripare köra godtycklig kod genom en Man-in-the-Middle-attack.

Felet påverkar äldre versioner av Veeam Backup för Salesforce, Nutanix AHV, AWS, Microsoft Azure, Google Cloud och Oracle Linux Virtualization Manager/Red Hat Virtualization. Veeam har bekräftat att version 6 och senare inte påverkas.

Sårbarheten har åtgärdats i de senaste uppdateringarna av Veeam Updater-komponenten, från version 7.9.0.1124 för Salesforce till 9.0.0.1128 för Google Cloud och Microsoft Azure.

Veeam klargjorde att miljöer som inte använder dessa molnbaserade backup-lösningar inte är påverkade. Användare uppmanas att installera uppdateringarna omedelbart. För mer information, se Veeams officiella säkerhetsmeddelande.

Italien, Taiwan mfl. förbjuder DeepSeek AI på grund av säkerhetsrisker

Taiwan har förbjudit användningen av den kinesiska AI-plattformen DeepSeek inom statliga myndigheter, med hänvisning till nationella säkerhetsrisker. Ministeriet för digitala frågor varnar för att plattformen utgör ett hot på grund av gränsöverskridande dataöverföring och potentiella dataläckor.

Italien har nyligen blockerat DeepSeek på grund av oro över datahantering, och flera företag har också begränsat dess användning. Trots att plattformen är en kostnadseffektiv, öppen källkodsbaserad AI-modell, är den sårbar för jailbreak-tekniker och censur i enlighet med kinesiska regler.

Cyberhoten mot DeepSeek har ökat, med NSFOCUS som upptäckt flera DDoS-attacker riktade mot dess API. Dessutom har skadliga Python-paket som utger sig för att vara DeepSeek-verktyg avslöjats stjäla användardata.

Under tiden har säkerhetsinsatser för AI ökat globalt. EU:s AI-lag, Storbritanniens AI Code of Practice och Metas Frontier AI Framework adresserar hot som AI-drivna cyberattacker. Google har också rapporterat att statsstödda hackare försöker utnyttja AI-verktyg för skadliga operationer.

Casio UK:s onlinebutik hackad – kundernas betalningsdata stulna

Casio UK:s onlinebutik hackades mellan den 14 och 24 januari 2025, vilket ledde till att kunders betalningsinformation exponerades. Säkerhetsföretaget JSCrambler upptäckte intrånget den 28 januari och identifierade skadliga skript designade för att stjäla kreditkortsdata. Skripten togs bort inom 24 timmar.

Attacken utnyttjade sårbarheter i Magento och drabbade även 17 andra webbplatser. Hackarna använde en tvåstegs-skimmer som först placerade ett skript på sidan, vilket sedan hämtade ett andra, fördolt skript från en rysk server. Offren lurades att ange sina betalningsuppgifter i ett falskt kassasystem, varpå den stulna datan krypterades och skickades till angriparnas server.

Trots att Casio hade en Content Security Policy (CSP) på plats, var den för svagt konfigurerad för att stoppa attacken. Denna incident följer tidigare säkerhetsproblem hos Casio, inklusive en ransomware-attack i oktober. Kunder uppmanas att övervaka sina transaktioner.

Dataintrång hos Community Health Center – över 1 miljon patientuppgifter exponerade

Community Health Center (CHC), en ledande vårdgivare i Connecticut, har avslöjat en dataläcka som påverkar 1 060 936 individer. Hackare fick tillgång till patienters personliga och medicinska uppgifter, inklusive namn, personnummer och diagnoser.

CHC bekräftade att attacken, som upptäcktes den 2 januari 2025, inte störde verksamheten. Trots att ingen ransomware användes, fokuserar cyberbrottslingar alltmer på datastölder för utpressning snarare än systemkryptering.

Denna attack är en del av en större våg av cyberattacker mot sjukvårdssektorn. New York Blood Center drabbades nyligen av en ransomware-attack, medan UnitedHealth avslöjade att cyberattacken mot Change Healthcare exponerade nästan 190 miljoner patientjournaler.

Som svar på dessa hot föreslår USA:s hälsodepartement (HHS) uppdateringar av HIPAA-lagstiftningen för att stärka skyddet av medicinsk data. CHC uppmanar de drabbade patienterna att övervaka sina personliga och ekonomiska uppgifter.

Internationell insats slår ut stora cyberbrottsforum

En internationell polisoperation har slagit ut flera cyberbrottsforum, inklusive Cracked, Nulled, Sellix och StarkRDP. Insatsen, kallad Operation Talent, genomfördes mellan den 28 och 30 januari 2025, med myndigheter från USA, Europa och Australien som beslagtog domäner kopplade till illegala aktiviteter.

Forum som Cracked och Nulled, med över 10 miljoner användare, användes för att sälja stulna data, hackingverktyg och AI-drivna attackskript. Europol uppskattar att de genererade över 1 miljon euro i vinster. Två misstänkta greps, och polisen beslagtog 17 servrar, över 50 elektroniska enheter samt 300 000 euro i kontanter och kryptovalutor.

USA:s justitiedepartement har också väckt åtal mot Lucas Sohn, administratör för Nulled och bosatt i Spanien, för hans roll i att underlätta cyberbrott. Om han döms riskerar han upp till 15 års fängelse. Insatsen understryker de globala ansträngningarna för att slå ut cyberkriminella nätverk som tjänar pengar på stulna inloggningsuppgifter och hackingtjänster.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.